Zero Day Protection non sempre funziona

Zero Day Protection non sempre funziona

I sistemi Zero Day Protection dovrebbero garantire all'utente una protezione totale senza la necessità di alcun aggiornamento. Putroppo implementare tali sistemi non è risolutivo poichè le vulnerabilità e gli aggiornamenti impongono spesso difficili scelte di compromesso

di pubblicata il , alle 11:29 nel canale Sicurezza
 

Sempre più spesso si sente parlare di “Protezione Giorno Zero” in ambito di sicurezza informatica. Ma di cosa si tratta esattamente? La definizione “Zero Day Protection” è stata coniata da qualche analista di mercato per definire quei dispositivi o prodotti per la sicurezza che non hanno bisogno di un aggiornamento periodico per mantenere la propria efficacia anche contro un attacco che mai si è verificato prima di quel momento. In pratica, a differenza ad esempio degli antivirus che devono essere periodicamente aggiornati, un prodotto per la sicurezza “zero day” non ha bisogno di update così frequenti per continuare a essere efficace e proteggere le aziende.

Una soluzione per la sicurezza informatica viene impiegata per attuare una policy e per permettere a un’azienda e ai suoi sistemi di operare in sicurezza e senza interruzioni. Perché il modello “zero day” sia efficace è necessario che tutta la catena sia appositamente sviluppata: tutte le applicazioni devono ad esempio aderire agli standard HTML e tutti i protocolli e i sistemi dovranno essere conformi agli standard.

Sfortunatamente il più delle volte ciò non avviene e la giustificazione ad alcuni comportamenti poco logici viene trovata nella mancanza di tempo e di risorse necessarie allo sviluppo; in questa situazione risulta difficilmente implementabile un sistema Zero Day Protection che sulla carta offrirebbe le più ampie garanzie.

In un documento di Stonesoft, azienda impegnata nello sviluppo di soluzioni per la sicurezza informatica, viene offerta un'altra interessante chiave di lettura che sicuramente merita di essere discussa. Sempre più spesso i sistemi informatici necessitano di aggiornamenti di sicurezza che vengono rilasciati velocemente a distanza di poche ore dall'individuazione del problema.

Può capitare che tali aggiornamenti creino problemi a sistemi ed applicazioni che, in un'ottica di Zero Day Protection, devono rispondere a precisi standard. La scelta a questo punto risulta difficile: disabilitare la patch mantenendo attivo il sistema di sicurezza Zero Day Protection oppure applicare la patch e disattivare quest'ultimo in attesa di nuovi sviluppi?

Questo piccolo esempio permette di capire, qualora ve ne fosse bisogno, che in merito alla sicurezza informatica la soluzione preconfezionata non esiste e il prodotto capace di risolvere tutti i possibili problemi senza intervento umano non esiste. Gli strumenti di protezione, monitoraggio e rilevamento possono aiutare ma a decidere ed implementare la miglior soluzione non può certo essere un sistema Zero Day Protection.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Darkangel66602 Agosto 2006, 11:37 #1
Mi sembra logico, di fronte a condizioni fortemente variabili solo un sistema retroazionato può garantire risultati efficaci.
The dark Vash03 Agosto 2006, 00:53 #2
uno alla volta, eh...
riccardosl4503 Agosto 2006, 11:38 #3
Qualcuno sa farmi un esempio di prodotti che utilizzano Zero Day Protection?
SpyroTSK03 Agosto 2006, 13:22 #4
norton anti virus, non funzioona mai

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^